php静态代码分析工具设计与实现

最新推荐文章于 2024-11-05 22:27:01 发布
最新推荐文章于 2024-11-05 22:27:01 发布
阅读量909 收藏 2
点赞数 1
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dont_talk/article/details/110521196
版权

背景:

  • 1.阅读调用栈复杂的业务代码

    很多业务代码由于时间的积累调用链较深,不能随便执行(xhprof等工具只能执行时采集调用栈,并且覆盖不到分支维度),通过IDE查看麻烦(要记住之前看的每一层,很容易迷路)

  • 2.找到历史遗留的无效代码

    经常有些代码被添加到代码库,但是一直没有调用,或者调用方是一个临时活动,入口已经删除了但没有删除干净,后面的model层还有遗留的代码,而IDE对应类中的共有方法是不会标明没有调用的,要一个一个手动翻看,工作量巨大。

  • 3.下线数据源

    下线数据源要分析调用入口,一般必须找到对应的接口才能找到属于的业务模块,相当于从最下游找到最上游,如果能通过自动化把上层的接口扫描出来,就可以快速分析数据源的依赖方

调研

静态分析代码工具有 Understand(侧重于源码阅读),sourcetrail(可以交互的方式图形化的分析代码关系,精确到结构体的每一个字段,可以拓展支持的语言,完善的有C、C++、Java的,php的没看到),phpstorm(比较传统的caller,callee分析,可以写拓展,但没有仔细研究过拓展能不能把静态代码分析那套东西利用起来)。考虑到实际项目中的情况比较复杂(毕竟面对的是各种历史原因积累起来的shit mountain),也没有找到比较解决痛点的现成的软件,考虑用nikic/PHP-Parser结合一些其他的php项目自己实现一套静态代码分析工具。

项目地址:

github

开发中, 扫描两次 第一次扫描所有项目总的类 和 注释,第二步从每个入口(enters)递归分析函数调用情况,后面可以根据调用情况绘制调用链 和 分析调用链。

  1. composer update
  2. 修改yaml 文件
  3. 运行:
    • 生成调用图(生成一个graphviz可以解析的 dot文件)
       php test.php digraph ControllerAccountAccount index   -c /Users/momo/codescanner/open-cart.yaml
      递归的分析一个方法中所有可能存在的调用链路分析一个类方法 调用到另一个类方法的所有可能路径
    • 找到一个方法有哪些入口函数在调用
       php test.php caller Manager method   -c  /Users/momo/codescanner/open-cart.yaml
    • 找到调用链无法覆盖到的类
      php test.php unused /Users/momo/codescanner/open-cart.yaml

在这里插入图片描述

配置文件
  • project-dir
    • includes 需要分析的目录
    • excludes 不需要分析的目录(相对目录)
  • enters
    • includes 项目的入口(控制器 mvc 中的c)
  • cache 缓存目录
  • dot dot文件最后生成放入的目录
不足:
  • 1.只适合调用关系复杂的项目,单个复杂的函数无法分析
  • 2.依赖项目的注释,没有注释就阻塞分析
  • 3.对于现代的命名空间支持不好
  • 4.对于同名的类支持不好

feature

  • 根据入口方法,导出调用链(场景:用于阅读代码)

    • 展示方法调用的普通函数
    • 配置特殊类的颜色 或 形状(比如继承某个类的类)
    • 支持配置哪些类不会继续递归分析(停止递归)比如基础的功能打日志 读取配置文件 上报监控报警 只会增加生成的调用层级
      在这里插入图片描述

    这里m0~4都是方法,m0调用 m1,m2,m3。m1和 m2调用m4。

  • 指定一个类,扫描出所有涉及到这个类的入口(场景:下线代码或数据源)

  • 指定入口,获取当前项目中,有哪些类,无法通过入口扫描调用链覆盖到(场景:找到废弃代码)

TODO列表

  • 支持缓存(扫描文件,生成调用链在代码不改动的情况下 只生成一次)
  • 找到一个方法 到 另一个方法的所有调用路径
  • 动态解析调用的类
    • parent::method()
    • static::method()
    • self::method()
  • 动态解析变量类型,减少方法调用无法确定方法所属类的情况
    • 成员函数调用(this 或 局部变量)
      $a = $this->getMethod(); // 需要根据getMethod的注释 或 return语句来解析
    • 静态方法调用
      $a = Class::staticMethod(); // 需要根据staticMethod的注释 或 return语句来解析
    • 三元表达式
      $a = 1 + 1 > 2? $b : $c; // 要综合$b 或 $c的类型来解析
    • new 运算符
      $a = new Class();
    • foreach的情况 根据数组的类型 推导变量的类型
      $a = []; // SomeClass[]
foreach($a as $b) {
    $b->method(); // $b 的类型为SomeClass
}
    • 变量(参数或返回值)采用了php的强类型
      function some(SomeClass $b) {
    $b->method();
}

难点

  • 1.php代码是静态类型的,无法根据一行代码分析调用的函数,要结合上下文(变量类型)和 函数注释或类注释

    解决:提前分析所有注释(函数,类),制作符号表,对于局部变量的赋值也要分析变量的最终类型(参考上一个小节第二条)。

  • 2.php的语法复杂,比如调用方法有静态调用,成员函数调用。php中还有魔术方法(__get)可以使用没有在类中显式声明的变量

    解决:枚举所有情况

  • 3.对于接口调用(多态),无法找到具体调用的子类的方法(比如静态工厂,具体调用的方法只能运行时决定)

    没有什么好的办法,只能进一步分析代码

参考

项目
博客
探究 PHP_CodeSniffer 的代码静态分析原理
ceshirenhemin的博客
08-11 322
第二类比如:PHP, Javascript, Ruby, Python这些解释型语言, 他们都无需经过编译即可"运行",虽然可以理解为直接运行,但它们并不是真的直接就被能被机器理解, 机器只能理解机器语言,那这些语言是怎么被执行的呢, 一般这些语言都需要一个解释器, 由解释器来执行这些源码, 实际上这些语言还是会经过编译环节, 只不过它们一般会在运行的时候实时进行编译。第一类是像C/C++, .NET, Java之类的编译型语言, 它们的共性是: 运行之前必须对源代码进行编译,然后运行编译后的目标文件。..
论文研究-PHP源码静态审计工具分析与研究 .pdf
08-18
本文作者针对现有的PHP静态源码审计工具进行了深入的分析和总结,以期降低工具的误报率和漏报率。通过研究和分析,作者提出了改进方案,改进后的工具可以更准确地识别PHP源码中的安全漏洞,帮助安全维护人员有效地...
PHP工具箱:PHPStan —— PHP 静态代码分析工具
weixin_33929309的博客
11-14 370
PHPStan:无需写测试就能找到代码中的 Bug 每当我看到开发人员从 Java 或 C# 等编译语言切换到 PHP 这样的解释语言时解放了生产力后感到很高兴。除了这些常规的执行模型(发起、处理请求和结束请求)和更短的反馈环(无需等待编译器)外,还有一个能解决开发人员日常问题的开源框架生态系统,因此,PHP 是目前来说 web 开发中最流行的语言。 但它有一个缺点。 你会在什么时候发现错误? ...
PHPMD:PHP代码质量分析工具
最新发布
gitblog_00057的博客
11-05 921
PHPMD:PHP代码质量分析工具 phpmd PHPMD is a spin-off project of PHP Depend and aims to be a PHP equivalent of the well known Java tool PMD. PHPMD can be seen as an user f...
php静态代码分析,php 静态 代码 分析 工具
weixin_33664191的博客
03-10 179
Basic Quality Assurance Static Code Analysis● Lint (php -l)● PHP_CodeSnifferSoftware Metrics● PHPUnit●PHP_DependOutput validation● Tidy● HTML/CSS validationContinuous Integration Automate builds● Inte...
php代码静态分析工具,静态代码分析工具清单:开源篇(多语言)
weixin_39708822的博客
03-24 299
原标题:静态代码分析工具清单:开源篇(多语言)本文是一个静态代码分析工具的清单。共有8个工具,其中7个是开源工具,1个有免费使用的版本,都可以用于多种语言。CodacyCodacy几乎包含所有你需要的功能。比如免安装版本、支持多种语言、只关注提交版本中的新问题、企业级安全保障、发现新问题时可以收到通知、安全和性能检查、配置文件适用于所有项目、提供云或者预置版本、代码覆盖率、上千条规则、分析不同分支...
php mysql 网站性能分析工具_大型网站调试工具之一(php性能优化分析工具XDebug)...
weixin_39684454的博客
01-21 119
一、安装配置1、下载PHP的XDebug扩展,网址:http://xdebug.org/2、在Linux下编译安装XDebug引用tar -xzf xdebug-2.0.0RC3.gzcd xdebug-2.0.0RC3/usr/local/php/bin/phpize./configure --enable-xdebugcp modules/xdebug.so /usr/local/php/li...
在线PHP解密工具V1.2静态版源码下载.zip
05-29
在线可解: 部分goto、PHPJiaMi、Enphp、vidun、phpdp(神盾)、tianyiw 服务条款:如果遇到未知的加密类型,系统会保存一份,用来改进解密服务。如果您继续使用本站提供的服务,则视为同意本条款!
不错的适合练手、课程设计、毕业设计PHP项目源码:PHP校园二手信息网站的设计与开发(源代码+论文).rar
11-02
9. 测试与调试:学习如何对PHP代码进行单元测试,以及如何使用错误报告和调试工具,是提高代码质量和可靠性的重要步骤。 10. 部署与维护:了解如何将项目部署到服务器,配置环境,以及如何进行日常的维护和更新,也...
在线PHP解密工具V1.2静态版源码
04-21
在线PHP解密工具V1.2静态版源码是一个用于帮助开发者分析和理解加密或混淆过的PHP代码的实用工具。在Web开发中,尤其是PHP这种开放源码的语言,代码的安全性和隐私保护有时会通过加密或者混淆来实现。然而,这也会给...
php代码静态分析工具,Wpbullet:一款针对WordPress(PHP)的静态代码分析工具
weixin_39940154的博客
03-24 132
今天给大家介绍的是一款名叫Wpbullet的工具,广大安全研究人员可以使用这款工具来对WordPress、插件、主题以及其他PHP项目进行静态代码分析工具安装大家可以直接从Wpbullet的GitHub代码库中将项目克隆至本地,然后安装工具的依赖组件,并运行工具脚本:$ cd wpbullet$ pip install -r requirements.txt$ python wpbullet.p...
PHP静态分析工具-无需运行即可发现代码中的错误!-PHP开发
05-27
PHPStan-PHP静态分析工具PHPStan致力于在不实际运行代码的情况下查找代码中的错误。 即使在编写代码测试之前,它也可以捕获所有类别的错误。 它使PHP更加接近于编译PHPStan-PHP静态分析工具PHPStan专注于在代码中发现错误而不实际运行它。 即使在编写代码测试之前,它也可以捕获所有类别的错误。 从某种意义上说,它可以使PHP更加接近于编译语言,因为您可以在运行实际行之前检查每一行代码的正确性。 在Medium.com上了解有关PHPStan的更多信息»在在线操场上试用PHPStan! »赞助商查看PHPStan的Patreon,以获取
PhpMetrics:漂亮且易于理解PHP静态分析工具
02-05
PhpMetrics PhpMetrics提供有关PHP项目和类的度量,并提供漂亮且可读HTML报告。 | | 快速开始 composer require phpmetrics/phpmetrics --dev php ./vendor/bin/phpmetrics --report-html=myreport <folder> 然后在浏览器中打开生成的./myreport/index.html文件。 配置 使用--config=<file>.json选项。 例如: { "includes" : [ // directory and files to a
PHPStan是一款PHP静态分析工具
08-07
PHPStan 是一款 PHP 静态分析工具,它专注于不需要运行就能够发现代码中的错误。 它甚至能在代码编写测试之前捕获整个类的错误
PHP静态分析
02-18
PHP静态分析 在里面 潘 bin/phan --init --init-overwrite --init-analyze-dir=src --init-level=1 bin/phan -p --color PHP斯坦 phpstan analyse src 诗篇 bin/psalm --init src 1 bin/psalm ビルトインのジェネリック型 phpstanや诗篇ではSPLのコレクションなどはジェネリック型として定义されているけれどもphanだとそうではない?psalmだと下记にビルトインのジェネリック型がリストされているよなのだけどphan php phpstanに同じものはないかな? phpstanについては下记を参照すればいいでしょうか。 型アサーション PhanやPsalmは型アサーションが可能が。 /** * @param mixed $x * @p
用于PHP静态代码分析器(PhpStorm / Idea插件)-PHP开发
05-27
PHP检查(EA扩展)该项目是针对PhpStorm(2016.2+)和Idea Ultimate的OSS静态代码分析工具。 它涵盖:与体系结构相关的问题弱类型控制和可能的代码构造simpli Php Inspections(EA扩展)该项目是针对PhpStorm(2016.2+)和Idea Ultimate的OSS静态代码分析工具。 它涵盖:与体系结构有关的问题弱类型控制和可能的代码构造简化性能问题非最佳,重复和可疑的“ if”条件条件验证魔术方法的使用正则表达式验证异常处理工作流的兼容性问题各种耗时的错误PHPUnit API的使用安全问题一些检查
php代码分析工具,PHP代码静态分析工具PHPStan
weixin_35340730的博客
03-09 419
最近发现自己写的PHP代码运行结果总跟自己预想的不一样,排查时发现大多是语法错误,在运行之前错误已经种下。可能是自己粗心大意,或者说php -l检测太简单,不过的确是有一些语法错误埋藏得太深(毕竟PHP是动态语言),那么有没有办法,在代码代码正式运行之前,把语法错误全找出来呢?这里介绍一款PHP代码静态分析工具PHPStan,不需要运行代码,也可以对代码进行严格的语法检测,尽量将代码运行错误率降...
什么工具可以分析php源代码,[精选]PHP性能分析工具,你在用哪一个?
weixin_28990605的博客
04-01 411
PHP性能分析工具,小编一直都在用这个:Xhprof,今天给大家介绍一下如何安装与如何使用,注意事项等!也许你会用得着的。什么是XhprofXhprof是一个轻量级的分层性能测量分析器。在数据收集阶段,它跟踪调用次数与测量数据,展示程序动态调用的弧线图。它在报告、后期处理阶段计算了独占的性能度量,例如运行经过的时间、CPU 计算时间和内存开销。Xhprof包含了一个基于 HTML 的简单用户界面...
分析和解析PHP代码的7大工具
dianqiangjin0204的博客
12-05 636
介绍几个非常不错的工具,来帮助程序员们提高自己的工作效率,一起来看看吧! 1 PHP Parser :https://github.com/nikic/PHP-Parser PHP-Parser是一个用PHP编写的PHP解析器(支持PHP 5.4以及更早的版本),这种特殊的解析器非常适合静态代码分析。该工具的目的就是简化静态代码分析和操作,它使程序员能够...
PHP+MySQL+Apache网络数据包分析工具设计实现
资源摘要信息:"基于php+mysql+apache的网络数据包分析工具设计实现" ### 知识点概述 该资源为一套完整的网络数据包分析工具,结合了PHP、MySQL和Apache这三种广泛使用的技术。工具设计涵盖了从源码编写到文档撰写...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值